某局点S6800设备丢弃过路转发NS的报文问题
- 0关注
- 0收藏 813浏览
组网及说明
/
告警信息
/
问题描述
设备:
6850 F6632
125F-AF R2820
故障详情:
现场 2级Mlag 互联,6850接服务器,当前在6850的入口抓包,可以看到服务器发来的流量,然后6850和125互联,但是再125侧抓不到 对应的包 当前看像是 6850 没有发出来.怀疑NS报文被6850丢弃了.
过程分析
问题描述:S9850/S9820/S6860/S6850/S6825/S6805/S6800系列交换机在二层转发过路的NS报文时,可能被底层ACL命中限速丢弃问题
涉及版本型号:
R6710之前的版本(不含);其中S6800系列若未启用对应的vlan-if口,则不涉及.
问题根因:上述产品加载上述涉及版本时, 交换机在二层转发过路的NS报文时,如果报文速率持续达到600PPS及以上,系统会下发底层ACL将NS报文限速到300PPS,超过限速的NS报文会被ACL丢弃.
Acl-Type SYS FILTER, Stage VFP, Pipe 0, Global, Installed, Active
Prio Mjr/Sub 15/7, Group 5 [5], Slice/Idx 0/7, Entry 12, Single: 7
Rule Match --------
Port Class: 0x1, 0x3 Port ClassID:0x0, 0x0 | stPbmp=0x000000000000000000000000000000048808787f87878f8c3e1e1e1fe1e02222, stPbmpMask=0x0000000000000000000000000000000000000000000000000000000000000000
IPv6 Dest Addr: ff020000-00000000-00000001-ff000000, ffffffff-ffffffff-ffffffff-ff000000
IP Type: IPv6 packet
Actions --------
Remark class id 4027
然后后匹配ipv6_ping acl被限速丢包
========
Acl-Type RX IPv6 Middle Shadow, Stage IFP, Pipe 0, SinglePort, Installed, Active
Prio Mjr/Sub 526/12, Group 1 [1], Slice/Idx 9/110, Entry 3326, Triple: 7022/7790/8558
Rule Match --------
Ports: 0x0000000000000000000000000000000000000000000000000000000000002000; 0x0000000000000000000000000000000000000000000000000000000000000000
Lookup: VLAN ID valid[y], STP forwarding, 0x1c, 0x1c
IP Type: IPv6 packet
Class id: 4027 (VFP_ClassID)
Actions --------
CAR cir 0x12c, cbs 0x800, pir 0x12c, pbs 0x800, pps 1, kbps 0, mode srTCM color blind
Account mode packets, green and non-green
Copy_to_cpu : Yes
Change CPU pkt COS 3
Permit
Red Deny
Red_Copy_to_cpu : No
Yel Deny
Yel_Copy_to_cpu : No
MatchedName:47, IPV6_PING
RateValue: 0
Accounting: Hi 1102021795, LO 222610537
PacketAccountingSave: Hi 1102021795, MI 0, LO 222610537
bytesAccountingSave: Hi 0, MI 0, LO 0
========
解决方案:升级R6710版本后底层不再下发该类型ACl彻底解决.
解决方法
升级R6710版本后底层不再下发该类型ACl彻底解决.
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作